تكشف دراسة تحليلية أصدرتها كاسبرسكي أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات السيبرانية التي واجهتها الشركات خلال الاثني عشر شهراً الماضية، حيث أظهرت أن 31% من الشركات عالمياً و22% من مصر تأثرت بهذا النوع من الهجمات خلال العام الماضي، فيما بلغت نسبة الشركات التي تأثرت بهذا النوع من الهجمات بشكل عام 25% عالمياً و23% في مصر مقابل متوسط 22% في منطقة الشرق الأوسط.
وبحسب المنتدى الاقتصادي العالمي، ترى 65% من المؤسسات الكبرى أن الثغرات الأمنية المرتبطة بسلاسل التوريد وخدمات الطرف الثالث تمثل العائق الأكبر أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة حالياً، وتُظهر النتائج أن الشركات الكبرى الأكثر تعرضاً لهذا النوع من المخاطر بنسبة تصل إلى 36% مقارنة بالشركات الصغيرة والمتوسطة.
تشير البيانات إلى أن الشركات الكبرى تدير عدداً أكبر من موردي التكنولوجيا، إذ يبلغ متوسط عدد موردي البرمجيات والأجهزة لديها نحو 100 مورد، ما يزيد من مساحة الهجوم المحتملة ويعرضها لمخاطر سيبرانية أعلى. كما يعتمد كثير من المؤسسات على عدد كبير من المتعاقدين الذين يحصلون على صلاحيات الوصول إلى أنظمتها، فالمتوسط نحو 50 متعاقداً في الشركات الصغيرة ويرتفع إلى نحو 130 متعاقداً في الشركات الكبيرة.
ويؤدي الترابط الرقمي الواسع إلى ما يُعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة المستهدفة. في العام الماضي تأثرت نحو ربع الشركات عالمياً بهذا النمط من الهجمات، وتصدّرت تركيا 35%، سنغافورة 33%، المكسيك 31% قائمة الدول الأكثر تعرضاً، بينما بلغت نسبة مصر 23% مقابل 22% المتوسط في الشرق الأوسط.
وفي تعليق على النتائج، أكّد سيرجي سولداتوف، رئيس مركز Operations الأمني في كاسبرسكي، أن المنظومات الرقمية الحديثة تجعل كل اتصال أو مورد أو تكامل تقني جزءاً من منظومة الأمن السيبراني، وتزايد هذا الترابط يرفع احتمالات التعرض للهجمات لذا يصبح من الضروري تبني نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية بل يشمل منظومة العلاقات الرقمية وسياسات التعاقد مع الشركاء لتعزيز استمرارية الأعمال ومرونتها.
ولتقليل المخاطر المرتبطة بسلاسل التوريد وضمان استمرارية الأعمال، تحتاج المؤسسات إلى إجراءات وقائية شاملة ونهج استراتيجي في إدارة علاقاتها مع الموردين والمتعاقدين. يتضمن ذلك إجراء تقييم أمني شامل للموردين قبل التعاقد، ومراجعة سياسات الأمن السيبراني لديهم وسجل الحوادث الأمنيّة السابق ومدى امتثالهم لمعايير أمن المعلومات. كما ينبغي إدراج متطلبات أمنية واضحة ضمن العقود تضمن إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمان المعتمدة وآليات الإبلاغ عن الحوادث، إضافة إلى تطبيق تدابير تقنية وقائية مثل مبدأ أقل امتياز للوصول إلى الأنظمة، ومراقبة أنشطة الجهات الخارجية، وتعزيز قدرات الكشف والاستجابة للحوادث السيبرانية.
